ビットコインサイドチェーンSequentiaの共同創設者Andreas Kohlは木曜日、ソーシャルメディアプラットフォームXで、公開された脆弱性を利用して69%のDogecoinネットワークノードをダウンさせたと主張しました。Kohlは、サルバドルで古いノートパソコンを使ってこの操作を行ったと述べています。

Blockchairのデータによれば、脆弱性が利用される前はDogecoinネットワークには647のアクティブノードがありましたが、締切時点では315に減少しています。

私は、69%のDogecoinネットワークを田舎のエルサルバドルの古いThinkPadからダウンさせるために、公開された（@TobiasRuckによって）脆弱性を利用しました。AMA。 https://t.co/BNkGDWkWhu pic.twitter.com/qk16AwMaq5

— Andreas Kohl (@aejkohl) 2024年12月12日

Kohlは、研究者Tobias Ruckが発見した脆弱性を利用してこれらのノードをクラッシュさせたと述べ、質問への回答で、最新バージョンにアップグレードしていないノードのみが影響を受けると説明しました。これはDogecoinネットワーク内のほとんどのノードを含んでおり、中央集権的取引所やその他の主要なホスティングプロバイダーは含まれていません。「これは、自己保管を理解しているユーザーがほとんどいないため、ほとんどのDogecoinユーザーがこの問題に気付かなかった理由でもあります。」

12月4日、「DOGE効率省」というXアカウントがDogecoinネットワーク内の脆弱性を公開しました。彼らはこの脆弱性が全体のチェーンを完全にクラッシュさせる可能性があると述べています。このアカウントによれば、「DogeReaper」という脆弱性により、誰でもリモートで任意のDogecoinノードをダウンさせることができるとのことです。

DOGE効率省は、Dogecoinノードが公開されているため、誰でもこの脆弱性を利用して瞬時に全体のDogecoinネットワークをクラッシュさせることができると主張しています。彼らは「この脆弱性を発見したのが悪意のある行為者であった場合、少なくとも数日間Dogecoinネットワークは停止し、取引を処理したりブロックを生成したりできなくなる可能性があります」と書いています。

この脆弱性には潜在的な危険がありますが、このアカウントはCoinbaseがその深刻度を低いと見なしており、Ruckに200ドルの報酬を支払ったと述べています。

「DogeReaper」の公開開示、Dogecoinの重大な脆弱性DogeReaperは、誰でもリモートで任意のDogecoinノードをクラッシュさせることを可能にする重大な脆弱性です。デモのためのビデオは下記を参照してください。それは日本の漫画シリーズ「デス…と似たように機能します。 pic.twitter.com/vsBL5kdJFc

— DOGE効率省 (@EfficiencyDOGE) 2024年12月4日

Kohlが脆弱性を利用してDogecoinネットワークノードに影響を与えたと述べた後、Dogecoin（DOGE）価格は大きな変動を見せませんでした。締切時点でDOGEの取引価格は0.411ドルで、過去24時間の上昇率は1.7%でした。

情報源

情報源